Проект

«Информзащита» завершила комплексный проект по безопасности в «Ингосстрах»

Заказчики: Ингосстрах СПАО

Москва; Страхование

Подрядчики: Информзащита
Продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2017/09  - 2018/02
Технология: ИБ - Антивирусы
подрядчики - 216
проекты - 1016
системы - 392
вендоры - 108
Технология: ИБ - Антиспам
подрядчики - 183
проекты - 825
системы - 211
вендоры - 78
Технология: ИБ - Аутентификация
подрядчики - 214
проекты - 664
системы - 356
вендоры - 209
Технология: ИБ - Межсетевые экраны
подрядчики - 257
проекты - 1033
системы - 571
вендоры - 197
Технология: ИБ - Предотвращения утечек информации
подрядчики - 183
проекты - 743
системы - 314
вендоры - 181
Технология: ИБ - Резервное копирование и хранение данных
подрядчики - 154
проекты - 490
системы - 246
вендоры - 111
Технология: ИБ - Средства шифрования
подрядчики - 204
проекты - 647
системы - 356
вендоры - 173

Компания «Информзащита» 5 апреля 2018 года сообщила об окончании проекта в одной из крупнейших страховых компаний – СПАО «Ингосстрах». Работы завершены сразу по двум направлениям: комплексный аудит информационной безопасности и приведение порядка обработки персональных данных в соответствие требованиям законодательства Российской Федерации.

Отделение СПАО «Ингосстрах». Фото: directum.ru
Отделение СПАО «Ингосстрах». Фото: directum.ru

С учётом большой организационной структуры СПАО «Ингосстрах», большим количеством бизнес-процессов и площадок, на которых проводились работы, приоритетом специалистов «Информзащиты» была максимальная проактивность в сборе информации при активном участии и вовлеченности ответственных сотрудников СПАО «Ингосстрах». Это было достигнуто за счёт планирования и детальной подготовки к проведению интервью. Данный подход позволил распараллелить выполнение части работ, а также не допустить повторных интервью.

Целью комплексного аудита по информационной безопасности (ИБ) являлось получение независимой экспертной оценки уровня обеспечения ИБ в СПАО «Ингосстрах», выработка краткосрочных и долгосрочных планов развития ИБ, основанных на минимизации бизнес-рисков.

Актуализация информации по обработке персональных данных, доработка нормативно-распорядительной документации и полученные по итогам работ рекомендации позволят компании СПАО «Ингосстрах» соответствовать требованиям законодательства РФ в области защиты персональных данных. Также, это поможет минимизировать возможные санкции со стороны государственных органов, таких как привлечение оператора или ответственных лиц к административной или иным видам ответственности, принудительное приостановление или прекращение обработки персональных данных оператором.

«
«В рамках проекта было затронуто несколько важнейших направлений ИБ: защита персональных данных, введение режима коммерческой тайны, потенциальные угрозы, связанные с бизнес-процессами и технологиями, применяемыми в СПАО «Ингосстрах». Полученные результаты позволят качественно изменить уровень информационной безопасности».

Маргарита Лодчинова, ведущий бизнес-технолог Центра бизнес-технологий Дирекции информационных технологий СПАО «Ингосстрах»
»